Reely Cyclone 245 Wifi mit WPA2 absichern - Tobi's Welt

Reely Cyclone 245 Wifi mit WPA2 absichern

Mittlerweile bekommt man ziemlich günstig Einsteiger-Quadcopter mit Wifi-Cams, wie z.B den Reely Cyclone 245. Ein simpler Quadcopter mit guter Ausstattung. Bei Reely scheint es sich um eine Import-Eigenmarke von Conrad zu handeln. Man bekommt ihn zum einen dort, aber auch bei Amazon.

Das Sicherheitsproblem des Reely Cyclone 245

Leider hat der Reely Cyclone 245 aber eine gravierende Schwachstelle. Für den Videofeed, und Smartphone-Steuerung, verbindet man sich mit einem Wifi-AP namens „Wifi-UFO“. So weit so gut, allerdings ist dieser AP standardmäßig komplett ungesichert. Jeder in Reichweite kann sich verbinden und Video anzapfen und Steuerung übernehmen. Da der Name nun wirklich relativ eindeutig ist, und scheinbar eine App und ein AP-Name für viele China-Quadcopter verwendet wird ist das kein komplett realitätsfernes Szenario imho. Im Handbuch finden sich keine Hinweise wie sich dies umstellen lässt. Eigentlich fast ein Umtauschgrund, aber was soll’s – selbst ist der Mann.

Die Suche nach der Lösung

Um herauszufinden ob es eine Möglichkeit für Einstellungen gibt, wie SSH oder vielleicht ein Webinterface, brauchte ich natürlich erst mal die IP-Adresse des Cyclone. Um die zu bekommen habe ich zuerst meinen Laptop mit dem Wifi-AP verbunden und einen Blick auf ifconfig geworfen. Ich hatte die Hoffnung das ich sie dort eventuell als Gateway finde. Aber nop, Pustekuchen. Aber jetzt wusste ich schon mal das der Laptop per DHCP die 172.16.44.66 bekommen hat, mit 255.255.0.0 als Subnetmask.

Nächster Schritt: nmap über die gesamte IP-Range – 172.16.0.0/16. Nach einigen Minuten, und einem Käsebrot, hatte ich dann die IP des Reely Cyclone 245: 172.16.10.1. War eine eindeutige Geschichte, war der einzige Host in der Range außer dem Laptop selbst. nmap zeigte dann auch gleich zwei offene Ports, den Klassiker 80 für HTTP und 8888.

Der Dienst auf Port 8888 konnte nicht zugeordnet werden, ich vermute mal er dient zur Steuerung etc. Beim dekompilieren der Android-App (ja, so weit bin ich gegangen) bin ich auf zwei native Libraries, „libFHDEV“ und „liblewei“, gestoßen. Mindestens „libFHDEV“ scheint mit Kommunikation, Steuerung und Videozugriff des Quadcopters zusammenzuhängen. Leider konnte ich keine näheren Infos dazu finden, falls jemand etwas zu diesen libs weiß bitte einen Comment hinterlassen.

Als nächstes dann Firefox angeworfen und das soeben entdeckte Webinterface aufgerufen. Reely Cyclone 245 Wifi-Cam WebinterfaceUnd siehe da, eine UI um das Wifi zwischen AP und Clientmode umzuschalten, sowieso die SSID und ein Passwort zu setzen. Meine Namensänderung wurde ohne zu murren angenommen, allerdings scheinen die Namen urlencode()’t gespeichert zu werden. Aus einem Leerzeichen wird also ein + usw. Aber mein Passwort wurde nicht übernommen musste ich nach Neustart des Reely Cyclone 245 feststellen. Mein erster Gedanke war das dass vielleicht nur für den Clientmode ist. Aber dann fiel mir auf das dass HTML invalide ist, und dadurch das Formular nicht korrekt funktionieren kann. Wenn später erst mal ein Passwort gesetzt ist, funktioniert es übrigens fehlerfrei, der Fehler trat in meinen Tests nur bei leeren Passwort auf.

Also Firebug (alternativ reichen auch die internen Entwicklertools) geöffnet, HTML korrigiert, Passwort eingetragen und abgeschickt. Anschließend noch den Reboot-Button betätigt um die Einstellungen zu übernehmen. Dabei hängt sich der Quadcopter (oder nur die Wificam? Egal…) allerdings reproduzierbar auf, so das ein Hardware-Neustart nötig ist. Zumindest kommt das Wifi nicht wieder online. Mangels Schalter heißt es also Akku trennen und neu verbinden. Anschließend steht der Reely Cyclone 245 dann mit neuem Namen, und vor allem WPA2 Verschlüsselung, wieder bereit zum verbinden. Eventuell kostet die zusätzliche Verschlüsselung ein paar Sekunden Flugzeit, das ist es aber wert denke ich.

Die Lösung, Schritt für Schritt

Also in Kürze (bei Fragen zu dem HTML/Entwicklertools Part bitte Doku und Google bemühen falls unklar):

  • PC/Laptop mit dem Quadcopter-Wifi verbinden
  • Browser öffnen, http://172.16.10.1/ aufrufen
    • Sollte hier eine Fehlermeldung kommen, also dein Quadcopter eine andere IP haben, scan einfach die gesamte Range mit nmap
  • Entwicklertools oder Firebug öffnen
  • In der DOM/HTML Ansicht das Passwort-Element suchen, und in den Bearbeitungsmodus wechseln für das Tag
  • Das HTML korrigieren, Änderungen übernehmen
  • Gewünschten AP-Namen und WPA2-PSK (Passwort) eingeben
  • Den rechten „set“ Button drücken, es wird eine Erfolgsmeldung angezeigt
  • Zurück und den unteren „set“ Button drücken
  • Die Cam macht jetzt einen Reboot, beim dem sie sich ziemlich sicher aufhängen wird. 2-3 Minuten warten sicherheitshalber, dann den Akku neuverbinden um einen Neustart zu erzwingen
  • Das war’s, der Reely Cyclone 245 sollte sein Wifi jetzt unter dem gewählten Namen und mit dem gewählten Passwort bereitstellen.

    6. März 2016 von Tobias
    Kategorien: Allgemein
    Schlagwörter: , , , , , ,
    Schreibe einen Kommentar

    Gelesen: 1620 · Heute: 4 · Zuletzt: 17. August 2018

    Kommentar verfassen

Follow

Get every new post delivered to your Inbox

Join other followers: